Microsoft’un bu yılın başlarında tanıttığı GPT-4 destekli arama motoru Bing Chat kullanıcıları, kötü amaçlı yazılımlara yol açan reklamların hedefi oluyor.
Malwarebytes araştırmacılarına göre Advanced IP Scanner (ağ tarama yazılımı) veya MyCase (yasal vaka yönetimi yazılımı) araması enfeksiyona neden olabilir.
Kötü amaçlı yazılımları Bing Chat reklamları aracılığıyla yaymak
Malwarebytes araştırmacıları Bing Chat’i basit bir sorguyla test etti: “gelişmiş IP tarayıcıyı indir”.
Bing Chat, “Gelişmiş IP Tarayıcıyı resmi web sitesinden indirebilirsiniz” diyerek yanıt verdi, ancak bağlantının üzerine gelindiğinde, resmi web sitesi bağlantısının üzerinde kötü amaçlı bir siteye yönelik bir reklamın gösterildiği bir iletişim kutusu açıldı.
Bing Chat konuşmasındaki kötü amaçlı bağlantı. (Kaynak: Malwarebytes)
“Kullanıcılar her iki bağlantıyı da ziyaret etme seçeneğine sahip, ancak konumu nedeniyle ilkinin tıklanma olasılığı daha yüksek olabilir. Bu bağlantının yanında küçük bir ‘Reklam’ etiketi olsa bile, bağlantıyı gözden kaçırmak ve normal bir arama sonucu olarak görüntülemek kolay olacaktır,” diye belirtti Jérôme Segura, sr. Malwarebytes’te tehdit istihbaratı direktörü.
Reklamdaki bağlantıya tıklamak, kurbanları ilk olarak bot mu, korumalı alan mı, güvenlik araştırmacısı mı yoksa sıradan bir insan kullanıcı mı olduklarını kontrol eden bir siteye götürüyor.
Daha sonra yalnızca ikincisi sahte bir siteye yönlendirilir (gelişmiş ip tarayıcı[.]iletişim) – geri kalanına tuzak alanı gösteriliyor.
Bu noktada potansiyel kurbanlardan, biri oldukça karmaşık bir kötü amaçlı komut dosyası olan üç dosya içeren yükleyiciyi indirmeleri isteniyor. Yükleyici çalıştırıldığında, komut dosyası harici bir IP adresine bağlanır ve ek bir veri alır.
Arama motorları aracılığıyla kötü amaçlı reklamcılık
Arama motorları tarafından sunulan kötü amaçlı reklamları kullanmak, tehdit aktörlerinin kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmasının popüler bir yoludur.
Bu yıl, bir bilgi hırsızı/uzaktan erişim truva atı olan LOBSHOT gibi kötü amaçlı yükleri dağıtmak için Google Ads aracılığıyla yapılan kötü amaçlı reklamcılıkta önemli bir artış görüldü.
“Teknoloji devlerinin gelirlerinin çoğunu reklamlardan elde ettiği göz önüne alındığında, Microsoft’un yayınlandıktan kısa bir süre sonra Bing Chat’e reklam eklemesi şaşırtıcı değildi. Ancak çevrimiçi reklamların doğasında var olan bir risk var” dedi Segura.